今日的网络环境,无论是局域网还是广域网,冗余已经成为一个重要的因素。这次的主题涉及一个广域网的冗余——数条广域网链路终结于一个路由器。 最佳、最简单的在思科设备上实现广域网冗余的方法是配合 IP SLA 使用可靠的静态备份路由。 IP SLA 是包含于思科 IOS 中的可以允许管理员去分析 IP 应用程序和服务的IP服务等级(IP Service Levels)的一个软件。IP SLA 利用动态流量监视技术来监视网络中的连续流量。思科路由器提供 IP SLA 响应机制为通过网络的数据进行精确的测量。 使用 IP SLA,路由器或交换机执行周期性的测量。测量次数以及可用的测量类型十分丰富,在本文中我只设计ICMP ECHO(ICMP 响应)功能。IP SLA 其本身就是一个非常大的课题。 让我们来看看一个基本的广域网链路冗余示例的拓扑,如下: 在上图中,思科设备通过两条广域网链路连接至ISP1 和 ISP2。现实中最通常的配置是在路由器上配置指向下一跳 的默 认 路由,如下所 示: R1(config)# ip route 0.0.0.0 0.0.0.0 2.2.2.2 R1(config)# ip route 0.0.0.0 0.0.0.0 3.3.3.3 10 正 如你 所 注 意 到 的,指向ISP2 的管理距 离 被 设置为10,该 条链路是备份链路。 以上配置通过配置两条浮 动路由基本满 足 了 我们的需 求 ,但 这种 配置仅 仅 适 用于路由器广域网接口 是up/down 或 down/down 的情 景 中。但 是更 多 的情 况 是,尽 管链路是up 的,但是我们没有办法抵达网关(下一跳路由器地址),这通常是ISP侧的问题造成的。 在这种情景中,IP SLA 成为了工程师的最佳伙伴。通过添加大约六条 IOS 命令我们即可拥有更加可靠的自动故障切换的网络环境。 使用 IP SLA,思科路由器可以通过因特网控制消息协议(ICMP)ping 来对广域网的远端路由器接口的状态(up 或 down)来进行验证,并在远端路由器接口down 时实现本地备份链路的故障切换(备份激活)。可靠的静态路由备份使用对象跟踪(object track)功能来确保在各种灾难事件中的可靠备份,比如因特网链路失效或对端设备故障等。 IP SLA 配置为去ping 一个目标地址,比如公网上可路由的ip 地址或企业网络中的地址,亦或是你的下一跳ISP 路由器地址。ping 请求只应从主链路接口发出。以下示例配置实现 IP SLA 生成到ISP1 的下一跳地址的icmp ping。 R1(config)#ip sla monitor 1 R1(config-sla-...
